АРІ Саїемау: пустая 
трата сил или 
полезный инструмент? 


Василии Сошников 


(у Нећооаан 2 
(нь) Де |" 
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Содержание 


Разбор АРІ Сае\мау на составляющие 
Попробую ответить на вопросы: 

Когда его нужно использовать АС\/\/? 
Когда его не нужно использовать АС\/\/? 
Немного о зегмсе Месћ, егмсе Оіѕсоуегу 


' А Њен оасје 
ні. чњ 4 


Архитектура АРІ баїемау 


АРІ Сае\мау 


Аићепісаёїоп 


Тгапѕрагепї 
ргоху 


Ргоќосоіѕ 


Мер Аррћсапоп 


Ѕегүісе | 
Егем/а! 


Тгасіпо "іѕсоуегу 


Клиенты 


Оиоїеѕ Воштпод 
& 
Ваіапсіпо 


ехијЈои-оәнғия 
/лазиядәј 


Годдта 


* Главная точка входа любых запросов, все остальное АР! закрыто (речь не идет о системных 


интерфейсах, например, репликация). а: 
Нећгоаа 
НЕ с 


АРІ Сае\мау 


• АРІ Саіемау (АС\/\/) — набор функции, подсистем, 
которые формируют АСМ. 


• Цель следующий секции — рассмотреть часто 
встречающиеся функции в АС\/.. 


‚\ Њен оасје 
4 (ну и 


Ашћлеписаоп 


. Единая точка для аутентификации пользователей и/или сервисов. 


. Т.е. проверка всех входящих запросов на наличие доступов к 
ресурсам, если доступа нет, то разворачивать такие запросы в 


некий 550. 


• Другими словами — сервисам больше не нужно решать эту 
задачу. 


НН оаа++ 
Не еа 


|одатода 


• Все запросы пишутся в журнал, есть некий депега! Іоддіпо — 
форматы стандартизированњ!. 


• Данные журнала непрерывно пересылаются в некое 
хранилище, а то и несколько хранилищ, разных типов: 


• для аналитики, статистики, 


. для разбора проблем; 
. для мониторинга (например, соотношение 500'ок к 200'кам). 


* Также это может быть основой для монетизации вашего АРІ за счет: продажи аналитики, 
последующего биллинга и чарджинга АР! — а-ля С”В-логи. Если это “конечно” нужно. 


5“ НН оаа++ 
Не За ај 


 оддіпо / Пример 


• Функция чуть сложней, попробую проиллюстрировать намеренно упрощенным 
примером из жизни: 


Информация о запросах, ответах 

немного накапливается и отсылается в Вра5. Доступ к накопленным данным. 
Этот процесс никогда не влияет на взаимодействие © 

с Віѕ ѕегуісеѕ. 


+ 
` 
+ 


Відраїа аѕ зегмсе 


Архитектура Едде 


мем» - - -|- ------ Сазапага 


раќа АР! 
1эвидэ41оц 
ох О1ОНи| 


00 
= 
(Ф) 
— 
О 
о) 
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+ Сиѕіот [од тодије 


Уеб, тобће, ... 
Сасһеѕ, зегмсез 


пих 


Віѕ ѕегуісеѕ 
6 
ВиНег (часто встречал название ОО$), она разделяется, накапливается, обогащается, 


разделяется. 
Предвижу вопрос: почему не на Кака? Ответ: не я проектировал. 


"А Њен ога 
(мр) меч оса 


Некие бизнес-сервисы, которые имеют свой 
собственный жизненный цикл. 


таста 


• Самое главное своиство: решение проблемы сусје 
геацез{$ (сусје бгеакег). 


• Возможность наблюдения за пройденными путями 
запросов — крайне важное свойство в микросервисной 
архитектуре и теѕһћ-опепіеа-архитектуре, также это 
важно в СОМ, МОМ. 


* Плюс это все помогает анализировать проблемы, находить неоптимальные 
взаимодействия между разными элементами. 


5“ НН оаа++ 
Не За ај 


Ттапзрагеп! ргоху 


• Опыт показывает, что это важная функция. И увы о ней часто 
забывают. 


• Например НАРгоху это умеет, МСІМХ нет, отчего: 
. можно эмулировать. 


Системные способы: ООР/ТСР Ргоху Ргоїосо! М1, мг; НТТР Х-Еопмапеа- 
Роги т.п.; 

Не очень системные: добавлять данные (ІР и т.п.) в некий рауоаа 
своего протокола. 


* ИБ, ОеуОрз$, 5НЕ, ОВА крайне уважают, если есть возможность понять, откуда (ІР) приходит запрос. 


Жизненный пример: особенно драматичным может быть картина, при которой в мониторинге СУБД можно 
наблюдать только локальные ІР клиентов (т.е. ІР НАРгоху). 


5“ НН оаа++ 
9 Не За ај 


Мер АррисаНоп Нгем/а!! 


Непрерывный поиск “опасных” запросов, ответов 
— т.е. МАҒ анализирует трафик и находит в нем 
угрозы безопасности. 


Фундаментальное отличие от “железных решении”: 
более быстрая эволюция решения, цена. 


* См. также: ћПрз:мумм.субитзош опз.сот/субег-зеситу-тас15-51а15/, Һіңрѕ:// 
иииии/.изаюаау.сот/$югу/топеу/2018/12/28/аа-бгеасрВе$-2018-БИоп$-ЮИ-дгомитод- 
питбег-субегапаск5/2413411002/ 


' А Њен оасје 
НІ. чњ 4 


Оооїеѕ 
(квотирование запросов) 


Ограничение кол-во запросов к сервисам на 
основании разных политик, правил. 


Блокировка исполнения запросов. Хороший пример 
— вы планируете монетизировать свое АРІ, то 
блокировка нужна. 


Позволяет избежать падений сервисов из-за 
чрезмерной нагрузки. 


Лучше отказать в обслуживании нескольким 
клиентам, чем наблюдать картину, когда упали все (С) 


' А Њен оасн+ 
ні. чњ 4 


Оооїеѕ / Пример 


• Функция неоднозначная, проиллюстрирую супер упрощённым примером из 


жизни: 
В каком-то смысле данные о квотах на сервис, ОКЕ, еіс 
реплицируются в модуль. 
Предвижу вопрос: почему реплицируются? 


Сетевые задержки всегда больше любой оптимизации (С) 
о 


Зегмсе$ аз Зегмсе5 


Зегмсе / СІіепі 


Архитектура Едде 
Кедіѕігу 


МОІМХ 


+ Сизют ассеѕѕ тодије, 
гије епате 


Ф 
8 
О 
Е 
еј 
Ф 
= 


Віѕ ѕегуісеѕ 


Ф 


Ф 


Некие бизнес сервисы, которые имеют свой 
собственный жизненный цикл. 


Тут действительно сложный процесс, и думаю что он в каждой компании свой 
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11 Неноаа 
(ні) меч оса 


зегмсе ОПласомегу 


Основная цель: контроль сервисов и 
инфраструктуры. 


Если вы решили использовать АСУ, то ваша 
система *распределенная, большая и должна быть 
под контролем. 


Следовательно: лучше такую систему иметь, чем не 
иметь. 

Однако: охота отметить и процентную часть, и 
технологическую. 


‚\ Њен оасје 
ні. чњ 4 


зегмсе ОПласомегу / 
Процессная часть 
Ключевые вопросы, из которых следует 
архитектура: 
Регистрация автоматическая или ручная? 
Связь этого процесса и СИСЬ, тестирования? 
Как лучше связать эту систему с квотированием, 
конфигурированием? Нужно ли связывать? 


Например, хранить, обрабатывать все в некой 
одной системе? 


А Њен оаа 
н, (ні) Несе 


зегмсе ОПласомегу / 
Архитектурная часть 


Новая конфигурация распространяется методом ризћ арргоасћ. 


Зегмсез$ аз Ѕегуісеѕ 


Ѕегмісе / Сііепі 
Кедјіѕїгу 


Архитектура Едде 


МСІМХ 
550 


+ Џрдаје сопћдига оп 


Віѕ зегмтсе5з 


и 6 
Некие бизнес-сервисы, которые имеют свой 
собственный жизненный цикл. 
Сервис может быть вне Едде. 


Тут действительно сложный процесс и думаю, что он в каждой компании свой. 
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Ноиіїпо а Вајапста 


Любая распределенная система должна знать о 
том, где и какие части в ней есть, какие точки входа 
(епарот) есть, а каких нет. 


Направления, перенаправления, информация о 
точках входа — за это и отвечает гои под. 


Хорошие примеры: Соодіе, Атахоп и их Воще$. 


'\ Њено оаа 
16 (ну За Ае ыы 


РгО10С 015 


Кажется очевидным, но хочу отметить: 

Внешний мир, как правило, требует что-то на 
входе НТТР(ѕ) 1.1+, АМОР, МОТТ, МерЅоске+ѕ (уже 
реже и реже). 

В то время, как внутренний мир может требовать: 
ОВРС, УЗОМ ВРС, нечто иное на базе ТСР ЦОР 
Отчего: если вы строите АС\//, поддержка 
нескольких протоколов кажется необходимой. 


"\ Њен оаа 
Е (н) пен сео» 


Масштабируемость 


Новые 
сервисы 


* Крайне рекомендую делать именно так > 


Новые 
сервисы 


* АСИ/ желательно должны уметь масштабироваться достаточно просто 

* Правило в чуть более простом виде: АСИ/ должна иметь доступность выше самого 
доступного сервиса, который он обслуживает, а скорость работы выше скорости работы 
самого быстрого из них. 


Клиенты 
Аоебәј !азива95 


2, НН оаа++ 
ні) Небо 
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Промежуточный вывод 


• Примечание: 
. Не все перечисленные функции обязательны 
• Обычно встречается некий набор функций, который реально 
нужен компании 


. Ргоѕ: 
. Меньше разработки за счет того, что многие функции уже 
представляет АС\// 
. Лучший контроль экосистемы, инфраструктуры, бизнес- 
сервисов 


• Соп: 
. Решение сложное, добавить и внедрить новые функции в него 
— это сложный процесс 
• Сложно интегрировать уже в существующую экосистему. 


5“ НН оаа++ 
Не За ај 


Когда использовать? 


• Если компания имеет и/или планирует иметь!) 
большое кол-во проектов, и как след., проектных 


команд. 
Тогда АЗМ уменьшит *ТСО и *ГитеТоМагк&. 


. Если компания планирует монетизировать АРІ, тогда, 
но не всегда, этому компоненту тоже быть. 


* за счет генерализации функций, которые описаны выше 


‚\ Њен оасје 
20 ні. чњ 4 


Когда не использовать? 


• Один проект или несколько мелких проектов, и 
бурный рост не планируется 


• Рассмотрим далее два диаметрально 
противоположных и радикальных кеиса 


* АСИ/ гарантированно усложняет многое, но взамен дает вышеописанные свойства. 
Соответственно, вопрос заключается: вам нужны они все, или только какие-то из? 


‚\ Њен оасје 
21 НІ. чњ 4 


(Антијпример #1: 
Мелкии проект 


Единица измерения, которую я рекомендую 
использовать, — время 


5 Мер/Морпе -проектов 


Минимальный набор функций в современных проектах: 
[одата, Ашћ, Воиїпд/Ваіапсіпд 


Предположим, что на их реализацию каждая из 5 
команд израсходовала 3 человеко-недели 


15 человеко-недель или 3 месяца. Без учета поддержки 
своих реализаций. 


А Њен оаа 
Бе (ні) Несе 


Пример #2: 
Крупный проект 


• 20 Меб/Морпе-проектов, 10 тіадіемаге (связь между 
соге и \\еб/МоШе-сервисами), при этом постоянно 
появляются новые, удаляются старые 


• Минимальный набор функций в современных 
проектах: 
[одата, Ашћ, Роийпа/Ваапста (его уже 
недостаточно для такого кол-ва проектов) 


• Используя тот же принцип, получаем: 22 человеко- 
месяца, почти 2 года. Без учета поддержки своих 
реализаций. 


ні у НЕН сад 
2 3 (ну Весна 2021 


Добавим к выводу 


° АСМ/ нужно использовать и внедрять тогда и только 
тогда, когда стоимость внедрения и поддержки будет 


меньше создания ограниченого кол-ва функций в 
рамках проектов 


А Њен оасје 
2 4 ні. 4. 


Примечание: 
АС\// и “процессы” 


Внедрение АЗМ/ — стандартизация ряда процессов, к 
этому надо быть готовым 


Команды надо обучить, они должны уметь этим всем 
пользоваться 


НЕ у НЕН сад 
2 5 (ну Весна 2021 


Примечание: 
Ѕегмісе Мезћ 


АОМ — единственная точка входа (ЅЕР), также она располагается около приложений 
(Заесаг ргоху). 


Ключевое отличие: приложения общаются между собой только через Ѕіаесаг ргоху. 
Отчего Зегмсе Оіѕсохегу, Тгасіпо, 1одата и т.п. функции АСМ/ становятся необходимыми. 


$>_ 


СЦ/АР! 
Согиго! 
Рјапе Зегмсе Мезћ Сотто! РІапе | | 
“| Џ 
Рата Р!апе : : ; . ОБзегуе 
Еа$1-М/е$1 Тга Ис 


не нећ оаа++ 
26 Весна 2021 


Примечание: 
Зонтик, а не Зекмсе Мезћ 


Когда-то давно наблюдал переходный период между Зегмсе Мезћ и Микросервисами, в 
таком случае АС\// располагается “зонтиком”. 
Пример из жизни: 


Легенда: Мобильные приложения, меб, партнерские сервисы 
Новые компоненты 
Существующие компоненты 
Мониторинг и 
логирование 
А-В-А тестирование 


РАРІ, ОАРІ, ЕАРІ 


Менеджер Распределенное 
конфигурации квотирование 


АРІ Саѓемау 


суср 
РТ, ЕАРІ пега Огсћез га оп 


ОАРТ, О 


Микросервисы, Кэширование (разные паттерны), 
Источники данных Адаптеры, Композиты 
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‚ \ Нећ оасн+ 
Не Ча 5 


оегмсе Мезћ 
& 
зегмсе ОПласомегу 


• Когда лучше не использовать: 


Когда нет предпосылок, т.е. 050 как процесса, 
отстроенной инфраструктуры (АСУ, сервис 
мониторинга и т.п.). 


Как мне кажется, строить это для небольшого 
одного проекта смысла не имеет, это увеличит и 
сроки проекта, и его стоимость. 


‚\ Њен оасје 
28 ні. чњ 4 


оегуісе Мезћ 
И 
Ѕегуісе ОПласомегу 


• Когда лучше использовать: 


• Когда у вас выстроена инфраструктура, есть 
регламенты, есть нечто похожее на 050 и как 
процесс, и как набор технологий 


• Есть большое кол-во проектов, которое нужно 
уметь контролировать системно 


' А Њен оасн+ 
29 ні. чњ 4 


Добавим к выводу 


Должен использоваться, только если компания 
большая и имеет планы роста, оптимизаций И Т.П. 


Открывает возможность монетизации АРІ, продажи 
аналитики 


Может уменьшить ТСО, ТТМ, а может и увеличить 
АСУ улучшает безопасность, улучшает контроль, 
поддержку ряда функции 


АОМ без “процессов” — сомнительная история 


' А Њен оасн+ 
30 ні. чњ 4 


Спасибо! Вопросы? 


Меј и аи Ти мазшузозликоу дата!.сот 


| \ Нан оао 7 
(нь) ои |" 


54 
К 


